Проблемы с запуском продукта ADSelfService Plus

Что нужно знать перед устранением неполадок

Для доступа к ADSelfService Plus требуются права администратора.

Если у вас возникла ошибка в ADSelfService Plus, проверьте, выполнены ли предварительные условия:

Установить ADSelfService Plus в качестве службы
Доступность порта
Достаточные разрешения на доступ к папке
Удалить файл .lock
Достаточный размер оперативной памяти и доступность базы данных
Добавьте сайты в зону локальной интрасети

Устранение неполадок

Шаг 1. Установить ADSelfService Plus в качестве службы

Если ADSelfService Plus недоступен после перезагрузки сервера, это может быть связано с тем, что продукт работает как приложение, а не как служба. Завершите работу приложения и запустите ManageEngine ADSelfService Plus в качестве службы.

Завершение работы ADSelfService Plus

Откройте командную строку и перенаправьте ее на<каталог установки> \bin (по умолчанию: C:\Program Files\ ManageEngine\ADSelfService Plus\bin).
Выполните stopDB.bat и shutdown.bat.

Запустите ADSelfService Plus в качестве службы

Выберите Пуск > Выполнить > введите "services.msc".
Перейдите в ManageEngine ADSelfService Plus и выберите Свойства.
Перейдите на вкладку Вход и выберите Эта учетная запись. Введите учетные данные администратора и нажмите кнопку "ОК".
Теперь нажмите правой кнопкой мыши пункт ManageEngine ADSelfService Plus и выберите Запустить.

Важно! Если вы еще не установили ADSelfService Plus в качестве службы, выполните следующие действия:

Остановите работу ADSelfService Plus (Пуск --> Все программы --> ADSelfService Plus --> Остановить ADSelfService Plus).
Установите ADSelfService Plus в качестве службы (Пуск > Все программы > ADSelfService Plus > NTService > Установить ADSelfService Plus в качестве службы).

Настройте автоматический запуск ADSelfService Plus

Выберите Пуск > Выполнить > введите "services.msc".
Перейдите в ManageEngine ADSelfService Plus и выберите Свойства.
В открывшемся окне выберите параметр Автоматически.

Шаг 2. Проверить доступность порта

Откройте командную строку и выполните команду netstat -ano | findstr 8888 (8888 - это номер порта по умолчанию для ADSelfService Plus).
Проверьте соответствующий PID в диспетчере задач. Откройте диспетчер задач > выберите Вид > нажмите Столбцы > Включить PID.
Щелкните Ok.
Если порт используется каким-либо другим продуктом или процессом, перезапустите сервер ADSelfService Plus.

Шаг 3. Настроить разрешения на доступ к папке

Откройте командную строку и перенаправьте ее на<каталог установки> \bin (по умолчанию: C:\Program Files\ ManageEngine\ADSelfService Plus\bin).
Выполните stopDB.bat и shutdown.bat.
Откройте диспетчер задач и проверьте, есть ли у вас wrapper.exe, mysqNT.exe/ postgres.exe или java.exe.

Примечание: Если под процессами обнаружены какие-либо оболочки, завершите каждый процесс в указанном выше порядке.
Предоставьте полный доступ к папке установки ADSelfService Plus и учетной записи, настроенной в "Domain Settings\services.msc".

Примечание: Если для параметра "Вход в систему" в Services.msc выбрана учетная запись "Локальная система", убедитесь, что учетные данные, с помощью которых вы вошли в систему на компьютере, где установлен ADSelfService Plus, дают полный контроль над папкой ADSelfService Plus.
Перезапустите ADSelfService Plus.

Шаг 4. Удалить файл .lock

Если файл .lock в папке Bin не был удален из-за неправильного завершения работы сервера, выполните следующие действия:

Откройте командную строку и перейдите в папку <каталог установки>\Bin (расположение: C:\Program Files\ManageEngine\ADSelfService Plus\Bin).
Найдите файлы .lock и postmaster.pid в папке установки ADSelfService Plus и удалите их.
Предоставьте полный доступ к папке установки ADSelfService Plus и учетной записи, настроенной в "Domain Settings\services.msc".

Примечание: Если для параметра "Вход в систему" в Services.msc выбрана учетная запись "Локальная система", убедитесь, что учетные данные, с помощью которых вы вошли в систему на компьютере, где установлен ADSelfService Plus, дают полный контроль над папкой ADSelfService Plus.
Перезапустите ADSelfService Plus.

Шаг 5. Проверьте размер оперативной памяти и доступность базы данных

Убедитесь, что для ADSelfService Plus имеется не менее двух-четырех ГБ пространства на экземпляре сервера и что база данных организации доступна с сервера.

Шаг 6. Добавление URL-адреса доступа к ADSelfService Plus на доверенные сайты.

Если сайты не добавлены в зону локальной интрасети, при попытке администраторов получить доступ к ADSelfService Plus через браузер может отображаться пустая страница.

Как добавить сайты в зону локальной интрасети?

Применить требуемую конфигурацию можно двумя способами:

Способ 1: Использование групповой политики (поддерживается в Google Chrome и Internet Explorer)

Создайте новый объект групповой политики и перейдите в раздел Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Internet Explorer → Панель управления обозревателя → Страница безопасности → Список назначения сайтов зонам. Выберите "Включить".
Нажмите Показать, чтобы отобразить назначения зон. Введите URL-адрес доступа в поле Имя значения и свяжите его с доверенными сайтами, введя число 1 в поле Значение, а затем нажмите кнопку ОК.
Перейдите в раздел Конфигурации пользователя → Административные шаблоны → Все настройки → Параметры входа. Выберите "Включить".
В списке Варианты входа выберите Автоматический вход только в зоне интрасети, а затем нажмите кнопку ОК.

Способ 2: Настройка вручную

Google Chrome:
- Перейдите в раздел "Настройки" → раскрывающийся список Дополнительно → модуль Система → Открыть настройки прокси-сервера.
- Откройте вкладку «Безопасность» и выберите значок «Местная интрасеть».
- Нажмите кнопку "Сайты" и введите URL-адрес доступа ADSelfService Plus в требуемое поле, затем нажмите Добавить.
Internet Explorer
- Перейдите в раздел Сервис → Свойства обозревателя → Безопасность.
- Откройте вкладку «Безопасность» и выберите значок «Местная интрасеть».
- Нажмите кнопку Сайты и введите URL-адрес доступа ADSelfService Plus в требуемое поле, затем нажмите Добавить.
Mozilla Firefox:
- Введите about:config в адресной строке и нажмите клавишу ВВОД, чтобы отобразить список настроек. Если появится предупреждающее сообщение, нажмите кнопку Я принимаю на себя риск, чтобы продолжить.
- Перейдите к настройке network.automatic-ntlm-auth.trusted-uris.
- Дважды щелкните по настройке и введите URL-адрес для доступа к ADSelfService Plus. Например: selfservice-5994:8888
- Щелкните Ok.

Особенности ADSelfService Plus

Самостоятельное управление паролями

Позвольте пользователям Active Directory самостоятельно выполнять задачи по сбросу паролей и разблокировке учетных записей, избавив их от длительных звонков в службу поддержки.

Одно удостоверение с возможностью единого входа

Обеспечьте беспроблемный доступ одним щелчком мыши к более чем 100 облачным приложениям. С помощью корпоративного единого входа пользователи могут получать доступ ко всем своим облачным приложениям, используя свои учетные данные Active Directory.

Уведомление об истечении срока действия пароля/учетной записи

Уведомляйте пользователей Windows Active Directory о приближающемся истечении срока действия их пароля и учетной записи с помощью уведомлений по электронной почте и SMS.

Синхронизация паролей

Синхронизируйте изменения паролей или учетных записей пользователей Windows Active Directory в разных системах в автоматическом режиме, включая Microsoft 365, Google Workspace, IBM iSeries и т. п.

Средство принудительного применения политики паролей

Надежные пароли противостоят различным хакерским атакам. Обеспечьте соблюдение пользователями Active Directory правил в отношении паролей, указав требования к сложности паролей.

Самостоятельное обновление каталога и поиск в корпоративном каталоге

Позвольте пользователям Active Directory самостоятельно обновлять свою актуальную информацию. Функции быстрого поиска помогают администраторам находить информацию, используя ключевые слова, например контактные номера.